Cisco NFVIS 4.4.1 엔터프라이즈 네트워크 기능 가상화 인프라 소프트웨어
제품 정보
해당 제품은 BGP 자율 시스템 간의 동적 라우팅을 위해 BGP(Border Gateway Protocol)를 지원하는 NFVIS 시스템입니다. 이를 통해 NFVIS 시스템은 원격 BGP 이웃에서 발표된 경로를 학습하고 이를 NFVIS 시스템에 적용할 수 있습니다. 또한 원격 BGP 인접 항목과의 NFVIS 로컬 경로를 알리거나 철회할 수 있습니다.
기능 내역
| 기능 이름 | 출시 정보 | 설명 |
|---|---|---|
| IPSec을 통한 원격 서브넷의 BGP 지원 | NFVIS 4.4.1 | 이 기능을 사용하면 NFVIS 시스템이 발표된 경로를 학습할 수 있습니다. IPSec를 통해 원격 BGP 이웃을 통해 이를 NFVIS에 적용합니다. 체계. |
| 로컬 서브넷(경로 배포)을 알리는 BGP 지원 | NFVIS 3.10.1 | 이 기능을 사용하면 NFVIS 로컬을 발표하거나 철회할 수 있습니다. 경로 분배를 사용하여 원격 BGP 인접 항목으로/으로부터 경로를 지정합니다. |
NFVIS BGP 작동 방식
- NFVIS BGP 기능은 원격 BGP 라우터와 함께 작동합니다. 원격 BGP 이웃에서 발표된 경로를 학습하여 이를 NFVIS 시스템에 적용합니다.
- 또한 원격 BGP 인접 항목과의 NFVIS 로컬 경로를 알리거나 철회할 수 있습니다.
- NFVIS 4.4.1 릴리스부터 NFVIS BGP 기능은 보안 오버레이 터널을 통해 BGP 인접 항목의 경로를 학습할 수 있습니다.
- 이러한 학습된 경로/서브넷은 보안 터널의 NFVIS 라우팅 테이블에 추가되어 터널을 통해 액세스할 수 있습니다.
제품 사용 지침
NFVIS에서 BGP 구성
NFVIS에서 BGP 인접 항목을 구성하려면 다음 두 가지 옵션이 있습니다.
- 이웃의 IP 주소 사용
- 이름 문자열 사용
이웃의 IP 주소 사용
IP 주소를 사용하여 BGP 인접 네트워크를 구성하려면 다음 단계를 따르세요.
- 라우터의 구성 터미널에 액세스합니다.
config terminal- BGP AS 번호와 이웃 IP 주소를 지정합니다.
router bgp [AS number] neighbor [neighbor IP address] remote-as [remote AS number]- 구성 터미널을 종료합니다.
exit- 변경 사항을 커밋합니다.
commit이름 문자열 사용
이름 문자열을 사용하여 BGP 인접 네트워크를 구성하려면 다음 단계를 따르세요.
- 라우터의 구성 터미널에 액세스합니다.
config terminal- BGP AS 번호와 이웃 이름 문자열을 지정합니다.
router bgp [AS number] neighbor [name string] remote-as [remote AS number]- 구성 터미널을 종료합니다.
exit- 변경 사항을 커밋합니다.
commitBGP 구성 삭제
BGP 구성을 삭제하려면 다음 단계를 따르세요.
- 라우터의 구성 터미널에 액세스합니다.
config terminal- BGP 구성을 삭제합니다.
no router bgp [AS number]- 변경 사항을 커밋합니다.
commit명세서
| 재산 | 유형 | 설명 | 필수적인 |
|---|---|---|---|
| as | 단위32 | 로컬 BGP AS 번호 | 예 |
| 라우터 ID | IPv4 | 로컬 시스템의 IPv4 주소 | 아니요 |
| 이웃 | 목록 | 이웃 목록 | 예 |
| 원격 IP | 끈 | BGP용 IPv4 주소 또는 보안 오버레이 BGP 이웃 이름 이웃 시스템 |
예 |
| 원격으로 | 단위32 | 원격 BGP AS 번호 | 예 |
| 설명 | 끈 | 설명 | 아니요 |
자주 묻는 질문
Q: BGP란 무엇입니까?
- A: BGP는 BGP 자율 시스템 간에 경로 정보를 교환하는 데 사용되는 동적 라우팅 프로토콜인 Border Gateway Protocol의 약자입니다.
Q: NFVIS BGP 기능은 무엇을 합니까?
- A: NFVIS BGP 기능을 사용하면 NFVIS 시스템이 원격 BGP 이웃이 발표한 경로를 학습하고 이를 NFVIS 시스템에 적용할 수 있습니다. 또한 원격 BGP 인접 항목과의 NFVIS 로컬 경로를 알리거나 철회할 수 있습니다.
Q: NFVIS BGP 기능은 보안 오버레이와 어떻게 작동합니까?
- A: NFVIS 4.4.1 릴리스부터 NFVIS BGP 기능은 보안 오버레이 터널을 통해 BGP 인접 항목의 경로를 학습할 수 있습니다. 이러한 학습된 경로/서브넷은 보안 터널의 NFVIS 라우팅 테이블에 추가되어 터널을 통해 액세스할 수 있습니다.
Q: NFVIS에서 BGP 이웃을 어떻게 구성할 수 있습니까?
- A: 이웃 IP 주소 또는 이름 문자열을 사용하여 NFVIS에서 BGP 이웃을 구성할 수 있습니다. 자세한 지침은 "NFVIS에서 BGP 구성" 섹션을 참조하세요.
Q: NFVIS에서 BGP 구성을 삭제하려면 어떻게 해야 합니까?
- A: NFVIS에서 BGP 구성을 삭제하려면 "BGP 구성 삭제" 섹션에 설명된 단계를 따르세요.
NFVIS의 BGP 지원
테이블 1: 기능 내역
| 특징 이름 | 출시 정보 | 설명 |
| IPSec를 통한 원격 서브넷의 BGP 지원. | NFVIS 4.4.1 | 이 기능을 사용하면 NFVIS 시스템이 원격 BGP 인접 항목에서 발표된 경로를 학습하고 학습된 경로를 NFVIS 시스템에 적용할 수 있습니다. |
| 로컬 서브넷(경로 배포)을 알리는 BGP 지원 | NFVIS 3.10.1 | 이 기능을 사용하면 경로 배포를 사용하여 원격 BGP 인접 항목에 대한 NFVIS 로컬 경로를 알리거나 철회할 수 있습니다. |
- BGP(Border Gateway Protocol)는 BGP 자율 시스템 간에 경로 정보를 교환하는 동적 라우팅 프로토콜입니다.
- NFVIS BGP 기능은 원격 BGP 라우터와 함께 작동합니다. 이 기능을 사용하면 NFVIS 시스템이 원격 BGP 인접 항목에서 발표된 경로를 학습하고 학습된 경로를 NFVIS 시스템에 적용할 수 있습니다. 또한 이 기능을 사용하면 원격 BGP 인접 항목에서 NFVIS 로컬 경로를 알리거나 철회할 수 있습니다.
- NFVIS 4.4.1 릴리스부터 NFVIS BGP 기능은 보안 오버레이 기능과 함께 작동하여 보안 오버레이 터널을 통해 BGP 인접 항목의 경로를 학습합니다. 이러한 학습된 경로 또는 서브넷은 보안 터널의 NFVIS 라우팅 테이블에 추가되어 터널을 통해 경로에 액세스할 수 있게 됩니다.
- NFVIS에서 BGP 구성, 1 페이지
- 경로 배포, 4 페이지
- MPLS 또는 IPSec를 통한 BGP 경로 알림, 5 페이지
NFVIS에서 BGP 구성
- BGP 인접 네트워크는 인접 IP 주소 또는 이름 문자열을 사용하여 구성할 수 있습니다.
- 이름 문자열을 사용하여 BGP 네이버를 지정하는 경우 보안 오버레이 bgp-neibhor-name 필드와 함께 사용해야 합니다. BGP 세션은 보안 오버레이 터널을 통해 설정됩니다. 이웃 이름이 보안 오버레이 구성에 구성된 BGP-neighbor-name 필드와 일치하면 NFVIS는 IPSec 연결에 사용되는 활성 원격 시스템 IP 주소를 결정하고 이웃 이름을 해당 IP로 바꿉니다.
- 그러면 해당 IP 주소를 사용하여 BGP 인접 세션이 설정됩니다. BGP 이름으로 보안 오버레이를 구성하는 방법에 대한 자세한 내용은 보안 오버레이 및 단일 IP 구성을 참조하세요.
- 헤드엔드 VPN 응답기 터널의 IP 주소(헤드엔드 VPN 응답기 터널의 IP 주소와 동일)인 IP 주소를 사용하여 BGP 인접 네트워크를 지정하는 경우 보안 오버레이 터널을 통해 BGP 세션이 설정됩니다.
- 이 전amp파일은 지정된 이름 문자열을 사용하여 네이버에 대한 BGP 구성을 생성하거나 업데이트하는 방법을 보여줍니다.
- 이 전amp파일은 지정된 이웃 IP 주소를 사용하여 BGP 구성을 생성하거나 업데이트하는 방법을 보여줍니다.
- 이 전amp파일은 BGP 구성을 삭제하는 방법을 보여줍니다.
- 다음 표는 예제에 언급된 명령의 각 매개변수에 대한 구문 설명을 제공합니다.amp위의 파일:
| 재산 | 유형 | 설명 | 필수적인 |
| as | 단위32 | 로컬 BGP AS 번호 | 예 |
| 라우터 ID | IPv4 | HHHH: 로컬 시스템의 IPv4 주소 | 아니요 |
| 이웃 | 목록 | 이웃 목록 | 예 |
| 원격 IP | 끈 | BGP 이웃 시스템에 대한 IPv4 주소 또는 보안 오버레이 BGP 이웃 이름 | 예 |
| 원격으로 | 단위32 | 원격 BGP AS 번호 | 예 |
| 설명 | 끈 | 이웃에 대한 설명 | 아니요 |
다음 예amp파일에는 BGP 세션 세부 정보가 표시됩니다.
다음 예amp파일은 BGP를 통해 학습된 BGP 경로를 표시합니다.
메모 NFVIS는 최대 15개의 접두사를 학습할 수 있습니다.
BGP 이웃 구성 Example
노선분배
경로 배포 기능은 원격 BGP 라우터와 함께 작동합니다. 이를 통해 원격 BGP 라우터에 대한 지정된 경로를 알리거나 철회할 수 있습니다.
이 기능을 사용하여 int-mgmt-net 서브넷의 경로를 원격 BGP 라우터에 알릴 수 있습니다. 원격 사용자는 경로가 원격 BGP 라우터에 성공적으로 삽입되면 BGP 라우터를 통해 int-mgmt-net-br의 VM IP 주소를 통해 int-mgmt-net에 연결된 VM에 액세스할 수 있습니다.
경로 배포를 구성하거나 업데이트하려면:
표 2: 속성 설명
| 재산 | 유형 | 설명 | 필수적인 |
| 이웃 주소 | IPv4 | BGP 이웃 IPv4 주소입니다. 경로분배목록의 핵심입니다. | 예 |
| 로컬 주소 | IPv4 | 로컬 IPv4 주소. 이 주소는 다음과 같아야 합니다.
원격 BGP 라우터에서 이웃 IP 주소로 구성됩니다. 그렇지 않은 경우 구성된 경우 local-address는 local-bridge의 IP 주소로 설정됩니다. |
아니요 |
| 로컬로 | 지방자치제도 번호. 그것은에있을 수 있습니다
다음 두 가지 형식: |
예 | |
| 로컬 브리지 | 광고 경로에 대한 로컬 브리지 이름(기본값 wan-br) | 아니요 | |
| 원격으로 | 원격 자율 시스템 번호. 다음 두 가지 형식이 될 수 있습니다. | 예 | |
| 라우터 ID | IPv4 | 로컬 라우터 ID | 아니요 |
| 재산 | 유형 | 설명 | 필수적인 |
| 네트워크 서브넷 | 발표할 네트워크 서브넷 목록입니다. | 예 | |
| 서브넷 | IPv4 접두사 | 네트워크 서브넷 발표 예정 HHHH/N | 예 |
| 다음 홉 | IPv4 | 다음 홉의 IPv4 주소입니다. 로컬 브리지의 기본 로컬 주소 또는 IP 주소입니다. | 아니요 |
- 경로 배포를 삭제하려면 no router bgp 명령을 사용합니다. 경로 분배 상태를 확인하려면 show router bgp 명령을 사용하십시오.
- 원격 BGP 라우터 구성 Example
- NFVIS 경로 배포 기능은 원격 BGP 라우터와 함께 작동합니다. NFVIS와 원격 BGP 라우터의 구성이 일치해야 합니다.
- 이 전amp파일은 원격 BGP 라우터의 구성을 보여줍니다.
MPLS 또는 IPSec를 통한 BGP 경로 알림
표 3: 기능 기록
| 특징 이름 | 출시 정보 | 설명 |
| MPLS 또는 IPSec를 통한 BGP 경로 알림 | NFVIS 4.5.1 | 이 기능을 사용하면
MPLS를 통해 BGP를 통해 경로를 알리도록 NFVIS를 구성합니다. NFVIS를 사용하면 MPLS 연결을 통해 IPSec 터널을 통해 BGP를 통해 학습된 경로를 사용할 수 있습니다. |
- 이 기능 향상으로 IPSec 터널을 통한 BGP를 통해 학습된 기존 경로가 이제 MPLS 연결을 통해 허용됩니다. 또한 NFVIS는 이제 BGP를 통해 경로를 학습하는 데 사용되는 것과 동일한 라우터 bgp 명령을 사용하여 BGP를 통해 경로를 알릴 수 있습니다. 이 명령에 대한 자세한 내용은 다음을 참조하세요.
- Cisco IOS XE 라우터 bgp 명령.
- 보안 오버레이 구성을 쌍으로 연결하여 IPSec 터널을 통해 BGP를 통해 NFVIS 경로를 알릴 수 있습니다.
- 기존 라우터 bgp 구성을 업데이트하여 경로 알림 기능을 추가할 수 있습니다. router bgp 명령을 구성하기 전에 기존 경로 배포 구성을 제거했는지 확인하십시오.
- 다음 예amp파일은 BGP를 통해 10.20.0.0/24 서브넷 공지를 구성하는 방법을 보여줍니다.
- 다음 예amp파일은 BGP에서 10.20.0.0/24 서브넷 알림을 제거하는 방법을 보여줍니다.
- 다음 예amp파일에서는 IPv4 주소 계열에서 네이버를 제거하고 동일한 네이버에 대한 경로 알림을 비활성화하는 방법을 보여줍니다.
- 에게 view MPLS를 통한 BGP의 로컬 BGP 상태는 show bgp ipv4 unicast 명령을 사용합니다.
- 에게 view MPLS를 통한 BGP의 BGP 인접 상태는 show bgp ipv4 unicast summary 명령을 사용합니다.
- 에게 view MPLS를 통한 BGP에 대한 BGP 학습 또는 공지 경로는 show bgp ipv4 unicast Route 명령을 사용합니다.
- 에게 view IPSec 터널을 통한 BGP의 로컬 BGP 상태는 show bgp vpnv4 unicast 명령을 사용합니다.
- IPSec 터널을 통한 BGP에 대한 BGP 인접 항목 상태를 표시하려면:
- IPSec 터널을 통한 BGP에 대한 BGP 학습/공지 경로를 표시하려면:
- 메모 IPSec 터널을 통한 BGP 경로 알림을 구성하는 경우 로컬 터널 IP 주소에 대해 가상 IP 주소를 사용하도록 보안 오버레이를 구성해야 합니다(local-system-ip-addr이 구성되지 않음).
- BGP 경로 알림을 구성할 때 구성 가능한 유일한 주소 계열 또는 전송 조합은 IPSec 및 MPLS 모두에 대한 ipv4 유니캐스트입니다. 에게 view BGP 상태, 구성 가능한 주소 계열 또는 IPSec의 전송은 vpnv4 유니캐스트이고 MPLS의 경우 ipv4 유니캐스트입니다.
문서 / 리소스
 |
Cisco NFVIS 4.4.1 엔터프라이즈 네트워크 기능 가상화 인프라 소프트웨어 [PDF 파일] 사용자 매뉴얼 NFVIS 4.4.1, NFVIS 3.10.1, NFVIS 4.4.1 엔터프라이즈 네트워크 기능 가상화 인프라 소프트웨어, NFVIS 4.4.1, 엔터프라이즈 네트워크 기능 가상화 인프라 소프트웨어, 네트워크 기능 가상화 인프라 소프트웨어, 가상화 인프라 소프트웨어, 인프라 소프트웨어, 소프트웨어 |